2008年 第 10 期
总第 490 期
总第 490 期
财会月刊(综合)
审计与CPA
【作 者】
吴沁红(博士)
【作者单位】
北京师范大学经济与工商管理学院 北京 100875
【摘 要】
【摘要】本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。
【关键词】信息系统审计 审计内容 审计目标
信息系统审计在我国还是一项新型审计业务,开展这项业务,必须准确概括信息系统审计的内容。本文描述了信息系统的逻辑结构,并对信息系统审计的内容与审计目标进行了阐述。
一、信息系统的逻辑结构
信息系统是以信息基础设施为基本运行环境,由人、信息技术设备和运行规程组成,通过信息采集、传输、加工处理和存储,以企业战略竞优、提高效率为目标,支持企业高层决策、中层控制和基层运作的集成化人机系统。信息系统有其产生、发展、成熟、消亡或更新的过程,信息系统在使用过程中,随着生存环境的变化,需要不断维护、修改,当它不再适应企业发展要求时就会被淘汰,由新系统替代老系统。在信息系统的生命周期中,必须对信息系统进行严格管理与控制,并对信息系统实施审计,只有这样才能保证信息系统的有效运作。信息系统审计的对象是被审计单位的计算机信息系统。为全面分析和准确定位信息系统的审计内容,首先应全方位地了解信息系统的逻辑结构,从信息系统构成要素、信息系统生命周期和信息系统管理三个维度来描述信息系统的逻辑结构。